Ciberamenazas, las semanas que vivimos en peligro

Ciberamenazas, un elefante en la habitación, tarde o temprano va a romper algo, de hecho en algunos servicios públicos ya lo hizo

Cuando las deficiencias de gestión tecnológica se transforman en un problema nacional, que afecta servicios públicos y poderes del Estado, estamos frente a un desafío que excede el espacio de la gestión de activos tecnológicos de una determinada repartición pública.

Las últimas semanas hemos vistos varios casos de hackeos, Sernac, Estado Mayor Conjunto y por último el Poder Judicial son una demostración de que la gestión de activos de información en nuestro estado deja bastante que desear, incluso con errores que son de un alto nivel de ingenuidad o peor aún, francamente el resultado de una gestión incompetente.

Pero este no es solo un problema de gestión de algunos servicios en particular, nuestra política pública está al debe en esto.  Si bien este año logramos actualizar la ley de cibercrimen, el marco legal que teníamos hasta este año era de 1993, esto es, antes de muchas de las tecnologías que utilizamos diariamente existieran (redes sociales, smartphones, y muchos otros servicios).  Tomarse 30 años para la actualización, me parece que es no entender el problema y la velocidad del cambio tecnológicos.  Estamos muy al debe con el modelo institucional necesario para abordar una tarea de esta envergadura. recuerdo una columna que escribí en abril de 2021 al respecto, incluso en esa fecha me dí una vuelta por el sitio ciberseguridad.gob.cl (14 de abril de 2021), portal que había creado el Estado para dar seguimiento a la política pública de seguridad, y este mostraba como noticias más recientes del año 2019 (dos años antes), luego de esa columna el sitio se bajó y hoy apunta al Centro de Respuestas ente incidentes de Seguridad Informática (CSIRT), lo cual llama la atención si es que ese portal tenía otro objetivo en su diseño.

Durante la administración anterior se implementó un modelo institucional provisorio, luego de algunos eventos ocurridos en la banca (2018), el presidente de la época nombró un asesor presidencial que en su minuto se le conoció como el “Zar de la Seguridad” primero estuvo en dicho cargo Jorge Atton (ex-Subsecretario de Telecomunicaciones) desde agosto a noviembre 2018, y luego fue el turno de  Mario Farren (ex-Superintendente de Bancos) desde junio 2019 a marzo 2020, no fueron periodos muy largos que digamos y luego de eso nada, al parecer el tema perdió relevancia.

Creo que es momento que entendamos que se requiere algo bastante más robusto que una persona, por más poder que se le asigne, ya que estamos frente a un problema creciente, el gasto en ciberseguridad está creciendo a tasas del 15% anual y el volumen de ataques crece a tasas del 40%-50% anual, además los ataques serán cada vez más sofisticados, por lo tanto, más “que preocuparnos, debemos ocuparnos”.  Si analizamos los modelos institucionales en países con los cuales nos gusta compararnos estamos bastante lejos.

Si a esto le agregamos que estamos iniciando un proceso de transformación digital del Estado, en cual la meta es llevar toda la operación, tanto la atención como los procesos institucionales desde el soporte papel al digital, la gestión de los activos de información y su infraestructura debiera ser algo de la máxima preocupación, no poner atención en esto, es sencillamente irresponsabilidad.

Semana de medios

La semana fue una semana intensa en estas materias, de hecho, me tocó conversar con varios medios de comunicación al respecto, gracias a las buenas gestiones de prensa de Cony Kerber y Carolina Nahuelpi y por el collage de fotos, aquí les dejo algunas de esas opiniones y columnas:

• Radio Nuevo Mundo (05/10/2022): “Es sorprendente que tengan 10 años de correos disponibles online”
• Emol TV (30/09/2022): Análisis de ciberseguridad en Chile
• Voces -La Tercera (30/09/2022): “Ciberamenazas, un elefante en la habitación”
• CNN (27/09/2022): Preocupación el nivel de ciberseguridad en el país
• Diario Universidad de Chile (27/09/2022): “Nos preocupamos más que ocuparnos del problema”
• Hoy x Hoy (27/09/2022): Poder Judicial sufrió ciberataque con virus que “secuestra”
• BioBio TV (26/09/2022): Hackeo en el Poder Judicial: “Los equipos están con un sistema operativo antiguo y hay más riesgo”
• Radio Pauta (26/09/2022): “Llevamos 15 años discutiendo una ley de protección de datos”
• Radio BioBio (26/09/2022): Hackeo al sistema judicial
• Megavisión (23/09/2022): ¿Quiénes están detrás de Guacamaya”
• Radio Futuro (22/09/2022): “Cuando tienen más niveles de protección, el hackeo se hace más difícil”
• Canal 13 (02/09/2022): Alerta por hackeo a base de datos del Sernac
• El Mercurio (31/08/2022): El Estado está en alerta ante ataque al Sernac que dejó plataforma digital no operativa
• Radio Cooperativa (30/08/2022): Los riesgos ocultos del ciberataque al Sernac
• 24 Horas (30/08/2022): “Buscan vulnerabilidad para producir ataque de mayor volumen”